Beykozlu
New member
İnternette fazlaca sayıda toplumsallaşmaya yarayan ya da mesajlaşmayı sağlayan uygulama bulunuyor. Bu uygulamaların güvenliklerini nasıl sağladıkları sorusu da sık sık gündeme geliyor. Özellikle Facebook, WhatsApp, Instagram üzere platformlar bu hususta çoğunlukla yanıt vermeye zorlanıyor.
Öte yandan daha küçük toplumsal ağlar ve iletileşme uygulamaları da bulunuyor. Bu uygulamalardan kimileri saklılık, kimileri güvenlik üzere noktalarla öne çıkmaya çalışıyor. JusTalk ise işin bu kısmıyla o kadar da ilgilenmemişe benziyor.
Sunucuyu açıkta bırakmışlar
Siber güvenlik araştırmacısı olan Anurag Sen, JusTalk’ın Çin’de bir Huawei sunucusunda bulunan bir data tabanının aylarca açıkta kaldığını fark etti. Haziran ayının başlarında açığı keşfeden Sen, o periyotta bile bilgi tabanına yeni ayrıntıların kaydedildiğini gözlemledi.Bu data tabanı pek büyük ve rastgele bir biçimde şifrelenmemiş olan bilgileri içeriyor. O denli ki bilgilere ulaşmak isteyen birinin yapması gereken tek şey bilgisayarında bir tarayıcı açmak ve daha sonra da sunucunun IP adresini arama çubuğuna yazmak.
Üstelik sunucudaki bilgiler de çok hassas: arama tarihleri, çevrimiçi olunan lokasyonlar, çevrimiçi olma saatleri, aramalar, arayan numaralar, aranan numaralar, mesajlar gibi bir epey hassas bilgi bu bilgiler içinde yer alıyor. Bilgi tabanı yüzlerce GB büyüklükte ve tam olarak kaç kişinin datalarının açığa çıktığı bilinmiyor. Uygulamanın 20 milyon civarında kullanıcısı olduğu belirtiliyor. Ayrıyeten JusTalk Kids versiyonunu da 1 milyon çocuk kullanıyor.
Sen’in durumu ortaya çıkarmasının akabinde JusTalk’ın sunucuyu kapattığı belirtiliyor. İşin değişik yanı ise daha evvel bu açığı keşfeden birinin JusTalk’tan fidye istediği anlaşılıyor. Bu kişinin fidyeyi alıp alamadığı ise meçhul. Hususla ilgili JusTalk bir açıklamada bulunmadı.
Öte yandan daha küçük toplumsal ağlar ve iletileşme uygulamaları da bulunuyor. Bu uygulamalardan kimileri saklılık, kimileri güvenlik üzere noktalarla öne çıkmaya çalışıyor. JusTalk ise işin bu kısmıyla o kadar da ilgilenmemişe benziyor.
Sunucuyu açıkta bırakmışlar
Siber güvenlik araştırmacısı olan Anurag Sen, JusTalk’ın Çin’de bir Huawei sunucusunda bulunan bir data tabanının aylarca açıkta kaldığını fark etti. Haziran ayının başlarında açığı keşfeden Sen, o periyotta bile bilgi tabanına yeni ayrıntıların kaydedildiğini gözlemledi.Bu data tabanı pek büyük ve rastgele bir biçimde şifrelenmemiş olan bilgileri içeriyor. O denli ki bilgilere ulaşmak isteyen birinin yapması gereken tek şey bilgisayarında bir tarayıcı açmak ve daha sonra da sunucunun IP adresini arama çubuğuna yazmak.
Üstelik sunucudaki bilgiler de çok hassas: arama tarihleri, çevrimiçi olunan lokasyonlar, çevrimiçi olma saatleri, aramalar, arayan numaralar, aranan numaralar, mesajlar gibi bir epey hassas bilgi bu bilgiler içinde yer alıyor. Bilgi tabanı yüzlerce GB büyüklükte ve tam olarak kaç kişinin datalarının açığa çıktığı bilinmiyor. Uygulamanın 20 milyon civarında kullanıcısı olduğu belirtiliyor. Ayrıyeten JusTalk Kids versiyonunu da 1 milyon çocuk kullanıyor.
Sen’in durumu ortaya çıkarmasının akabinde JusTalk’ın sunucuyu kapattığı belirtiliyor. İşin değişik yanı ise daha evvel bu açığı keşfeden birinin JusTalk’tan fidye istediği anlaşılıyor. Bu kişinin fidyeyi alıp alamadığı ise meçhul. Hususla ilgili JusTalk bir açıklamada bulunmadı.